CVE-2026-7385 in Decent Comments Plugininformation

Résumé

par VulDB • 20/05/2026

Le plugin WordPress Decent Comments, avant la version 3.0.2, ne restreint pas l'accès aux adresses e-mail des auteurs des commentaires et des articles via son point de terminaison REST API, permettant aux attaquants non authentifiés d'énumérer les adresses e-mail des utilisateurs enregistrés.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

WPScan

Réserver

29/04/2026

Divulgation

20/05/2026

Modérer

accepté

Entrée

VDB-364825

CPE

prêt

CWE

CWE-200 (confirmé)

CVSS

5.8 (CISA-ADP)

EPSS

0.00037

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7385
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7385
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7385/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!